Datenschutz auf Webseiten (2)
Informationspflichten richtig erfüllen
Werden personenbezogene Daten erhoben, müssen die Betroffenen, also die Personen, um deren Daten es sich handelt, darüber informiert werden. Das fordert Art. 13 DSGVO. Und zwar unabhängig davon, ob der Betreiber oder die Betreiberin der Webseite die Daten erhebt oder ob externe Dritte dies tun. Letzteres kann beispielsweise der Fall sein, wenn Kartendienste wie Google Maps in die Webseite eingebunden werden oder wenn Analyse-Tools das Verhalten der Besucher und Besucherinnen der Webseite aufzeichnen. Der sich aus Art. 5 DSGVO ergebende Transparenzgrundsatz erfordert dies.
Anforderungen an die Datenschutzerklärung
Die entsprechenden Informationen sind in der Datenschutzerklärung zu hinterlegen. Für jedes Tool beziehungsweise für jeden Dienst müssen folgende Infos vorliegen:
- Anbietername inklusive Adresse und Land
- Zweck der Datenverarbeitung beziehungsweise des Dienstes
- Datenschutzrechtliche Rechtsgrundlage nach Art. 6 Abs. 1 DSGVO
- Wenn zutreffend: Angaben zu Übermittlungen in Drittländer außerhalb der EU
Wie ist dabei vorzugehen?
Damit diese Informationen dem Transparenzgrundsatz entsprechend bereitgestellt werden können, ist die geplante Einbindung von Diensten und Tools datenschutzrechtlich einzuschätzen. Und zwar bereits vor dem Start der Datenverarbeitung. Dazu müssen alle nötigen Informationen zusammengetragen werden.
Information und Einwilligung unverzichtbar
Ohne Berücksichtigung der datenschutzrechtlichen Rechtsgrundlage dürfen externe Dienste nicht auf Webseiten eingebunden werden. Dabei muss auch die Art der Einbindung des Dienstes oder des Tools rechtskonform gestaltet werden. Damit dies sichergestellt werden kann und um dabei Datenschutzverstöße zu verhindern, empfiehlt es sich, von vornherein die Expertise eines Datenschutzbeauftragten zu nutzen. Ein Beispiel: Erfordert es die Einbindung eines Tools aufgrund datenschutzrechtlicher Vorgaben, dass der Betroffene in die Verarbeitung seiner Daten einwilligt, dann ist seine Einwilligung mithilfe eines Consent-Tools, also eines Cookie-Banners, abzufragen. Und noch ein Hinweis zur Einbindung von Cookies: In Deutschland müssen zusätzlich zu den Vorgaben der DSGVO auch die darüber hinausgehenden des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes, kurz TDDDG, beachtet werden.
Sie möchten mit Ihrer Webseite rechtssicher aufgestellt sein?
Dann sollten Sie mit uns sprechen und sich rund um den Datenschutz im Internet umfassend informieren lassen. Klingeln Sie durch unter Telefon 09122 6937302 oder schicken Sie uns jetzt gleich Ihre Nachricht. Wir freuen uns darauf, Sie auch zu diesem Thema zu beraten!
Ihr Team von Datenschutz Prinz
Lesen Sie auch hier weiter:
- Folge 1: Externe Dienste und Tools korrekt einbinden
- Folge 3: Auftragsverarbeitungen: Was muss bedacht werden?
- Folge 4: Die Risikoanalyse ist unverzichtbar
Um hier diese Inhalte zu sehen, stimmen Sie bitte zu, dass diese in die Webseite von https://www.datenschutz-prinz.de/ geladen werden.